国内认证

CISP认证要求有哪些?CISP资质认定类别有哪些?

2020-10-30 16:26:25 | 来源:中培企业IT培训网

CISP是“注册信息安全专业人员”,由中国信息安全测评中心根据中央组织的授权,是该国对信息安全人员资格的最高认可。那么CISP认证要求有哪些?CISP资质认定类别有哪些?关于CISP认证要求可以从三个方面说起,即注册要求、能力要求和道德准则。而CISP资质认定类别主要四个类别,即注册信息安全工程师、注册信息安全管理员、注册信息安全审计师和注册信息安全灾难恢复工程师,下文是详细介绍。

  一.注册要求

1.教育与工作经历

硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。

2.专业工作经历

至少具备1年从事信息安全有关的工作经历。

3.培训资格

在申请注册前,成功地完成了中国信息安全产品测评认证中心或其授权培训机构组织的注册信息安全专业人员培训课程相应资质所需的分类课程,并取得培训合格证书。

4.通过由中国信息安全产品测评认证中心举行的注册信息安全专业人员考试。

  二.能力要求

具备一定的信息安全基础知识,了解并掌握GB/T 18336、ISO 15408、ISO 17799等有关信息安全标准,具有进行信息安全服务的能力。

  三.道德准则

注册信息安全专业人员必须严格履行其职责并遵守以下道德准则:

1.所有注册信息安全专业人员CISP。都必须付出努力才能注册。为贯彻这条原则,所有的CISP都必须承诺完全遵守道德准则。

2.CISP必须诚实,公正,负责,守法;

3.CISP必须勤奋和胜任工作,不断提高自身专业能力和水平;

4.CISP必须保护信息系统、应用程序和系统的价值;

5.CISP必须接受中国信息安全产品测评认证中心的监督,在任何情况下,不损坏中国信息安全产品测评认证中心或注册过程的声誉,对中国信息安全产品测评认证中心针对CISP而进行的调查应给予充分的合作;

6.CISP必须按规定向中国信息安全产品测评认证中心交纳费用。

  CISP资质认定类别有哪些?

根据岗位工作需要,CISP 分为四个类别:

1.CISE:注册信息安全工程师,英文为 Certified Information Security Engineer,简称 CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;

2.CISO:注册信息安全管理员,英文为 Certified Information Security Officer,简称 CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力;

3.CISA:注册信息安全审计师,简称CISA,证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力;

4.CISP-DRP:注册信息安全灾难恢复工程师,简称 CISP-DRP,证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。

以上就是关于CISP认证要求有哪些,以及CISP资质认定类别有哪些的全部内容介绍,想了解更多关于CISP认证的信息,请继续关注中培伟业。